CheckMK - Distributed Monitoring - [DEU] Best Practise - Ordner-Struktur - OMD-Sites

Global Community Deutsch
,
1

Hallo,

bin aktuell kompletter Beginner mit Checkmk, habe mir jetzt einen Server im RZ aufgesetzt und einen Client über Wireguard angebunden, es werden insgesamt noch etwa 15 Clients dazukommen. Die Umgebung soll ein aktuelles System mit PRTG ablösen. Nun mein Anliegen:

Wie geht man am besten die Einteilung nach Sites an, erstellt man dafür jeweils einzelene Ordner ? ich kenne es von PRTG so das quasi jeder Client (Remote-Probe heißt es da) auf der Hauptseite, sprich der obersten Ebene getrennt sichtbar ist

Wie ist da das beste vorgehen ?

Vielen Dank vorab für Eure Antworten

Grüße

2

Willkommen!

Allgemein ergibt es Sinn, eine Site pro netzwerktopologisch getrenntem Bereich zu haben. Klingt abstrakt, lass es mich etwas ausholen.

Wir haben bei uns die zentrale Site in einem RZ in Deutschland laufen. Wir monitoren neben unserem eigenen Zeug einen Haufen Kunden, und jeder Kunde hat einen Ordner auf oberster Ebene. Für diejenigen Kunden, die eine eigene Site haben, ist auf dieser obersten Kunden-Ordner-Ebene die Site gesetzt.

Die Kunden-Sites sind dabei jeweils VMs in den lokalen Netzen der Kunden, sprich das sind Netzbereiche, die wir aus dem RZ nicht gut direkt erreichen könnten. Das ist das, was ich mit »netzwerktopologisch getrennt« meine.

Die Konfiguration erfolgt komplett nur in der Zentrale. Von dort verteilt Checkmk selber die für die einzelnen Sites nötige Config auf die Sites. Das Monitoring der in den Kundennetzen befindlichen Maschinen geschieht dann von der jeweiligen Kunden-Site aus, nicht von der Zentrale. Die Ergebnisse sind aber alle in der Zentrale sichtbar & werden über verschiedene Maßnahmen von der jeweiligen Site zur Zentrale übermittelt.

Somit muss ich nur die Kommunikation zwischen Site & Zentrale durch die Firewall des jeweiligen Kunden bekommen, nicht aber Zentrale zu jedem gemonitorten Kundensystem.

1 Like
3

Hi

Sites

Ob es sinnvoll ist, bei rund 15 Geräten mehrere Sites zu betreiben, hängt stark von den konkreten Anforderungen ab. In den meisten Fällen genügt zunächst eine einzelne Site.

Eine Aufteilung in mehrere Sites ist vor allem dann zweckmässig, wenn die Daten zwingend getrennt gehalten werden müssen - etwa aufgrund von Kundenanforderungen oder wenn technische bzw. Netzwerkgrenzen dies erfordern, zum Beispiel bei mehreren Rechenzentren oder isolierten Netzwerken.

Ordner

Die Host-Ordner (Folders) sind in Checkmk ein zentrales Werkzeug, um Struktur, Vererbung und Automatisierung effizient aufzubauen.

Das bedeutet:

  • Regeln können auf ganze Ordner angewendet werden
  • Unterordner übernehmen diese Regeln automatisch
  • Hosts erben die Regeln implizit

:backhand_index_pointing_right: Ergebnis: Weniger manuelle Konfiguration, höhere Konsistenz und bessere Übersichtlichkeit

Für die Strukturierung gibt es verschiedene bewährte Ansätze - zum Beispiel nach Site, Kunde, Betriebssystem, Netzwerk oder Standort, Applikation, Zuständigkeit oder eine Kombination dieser Kriterien.

Typische Stolperfallen sind:

  • eine zu flache Struktur, die keine sinnvolle Vererbung ermöglicht
  • eine zu tiefe Struktur, die unnötig komplex und schwerfällig wird
  • eine gemischte oder uneinheitliche Struktur, die die Nachvollziehbarkeit erschwert

Ein praxisnahes Beispiel: Wir betreiben mehrere Applikationen, die von unterschiedlichen Kunden genutzt werden. Hier hat sich die Struktur Applikation > Kunde bewährt. Dadurch lassen sich allgemeine Regeln pro Applikation definieren und bei Bedarf spezifisch für einzelne Kunden oder Hosts anpassen.

In einem anderen Szenario - ein Kunde mit zahlreichen Applikationen - verfolgen wir den umgekehrten Ansatz: Kunde > Applikation. Dadurch können wir übergreifende Regeln auf Kundenebene definieren und sie gezielt für einzelne Applikationen oder Hosts verfeinern.

Zusätzliche Flexibilität erreichen wir über Tags, Labels sowie darauf basierende Host- und Service-Gruppen. So lassen sich weitere Zuordnungen und Auswertungen umsetzen, ohne die Ordnerstruktur unnötig zu verkomplizieren.

Es lohnt sich, zu Beginn etwas Zeit in die Site- und Strukturplanung zu investieren, da spätere Anpassungen oft aufwendig sind. Eine durchdachte Struktur sorgt für klare Vererbung, saubere Zuständigkeiten und weniger Wartungsaufwand und spart langfristig viel Zeit und Komplexität.

4 Likes
4

super Danke für die schnelle Antwort, da war ich ja mit meinen Gedanken gar nicht so verkehrt

auch bei uns gibt es Clients die auf einem seaparten System als VM laufen und dann quasi intern im Netz das Monitoring der Server und Services übernhemen

ich wollte es zunächst auch ohne VPN machen aber da sind mir die Port-Freigaben und Weiterleitungen zu aufwendig….so kann ich mir eine VM vorbereiten (pro Kunde dann klonen) und diese dann über VPN per Ansible konfigurieren, wenn die Anbindung erfolgt ist, kann ich aus der Zentrale aus die Hosts anlegen

5

genau das meine ich, ich will mir lieber jetzt den einen Moment mehr nehmen und die Struktur planen als das ich im Nachgang dann alle einzeln umstellen muss

6

gibt es die Möglichkeit eine Struktur von Ordner anzulegen und dann zu kopieren ?

unsere Kunden sind alle ziemlich ähnlich aufgebaut

–> intern einen Server (Hypervisor) + VMs,Firewall, eine NAS dazu, ein paar switche, und ein paar WLAN APs, Drucker etc..

so würde ich einmal die Ordner für einen Kunden mit einer gewissen Hierachie anlegen (Unter-Ordner für Server, Netzwerkgeräte,Storage, Drucker, Telefonie) und diese dann auf oberste Ebene kopieren um daraus die einzelnen Kundenordner zu machen

7

In Checkmk Nomenklatur ist das eine Remote Site, kein “Client”.

Den Begriff “Client” gibt es bei Checkmk nicht. Wir reden von Sites oder Instanzen auf Monitoring Servern. Im verteilten Monitoring dann entsprechend von einer Zentrale und ihren Remotes.

Die überwachten Systeme heißen Hosts.

1 Like
8

verstanden…wird ab jetzt so formuliert

1 Like
9

Ein offizielles Feature dazu in der GUI gibt es nicht, du kannst aber die Rest API benutzen und dir für das Erstellen der Ordnerstruktur ein Skript bauen oder das mit der checkmk Ansible Collection erstellen lassen. Da kannst du dann auch direkt Tags und Labels zuordnen.

Auf eigene Gefahr kannst du auch die Ordnerstruktur in checkmks wato Ordner kopieren.

1 Like
10

Ok, Danke für die Antwort - Ansible klingt immer gut